گوگل ڪروم 91.0.4472.101 تي هڪ اپڊيٽ ٺاهي آهي، جيڪا 14 ڪمزورين کي حل ڪري ٿي، جنهن ۾ CVE-2021-30551 مسئلو شامل آهي، جيڪو اڳ ۾ ئي حملو ڪندڙن پاران استعمال ڪيو ويو آهي (0-ڏينهن). تفصيل اڃا تائين ظاهر نه ڪيا ويا آهن، اسان صرف ڄاڻون ٿا ته اهو نقصان V8 جاوا اسڪرپٽ انجڻ ۾ غلط قسم جي هينڊلنگ (Type Confusion) جي ڪري آهي.
نئون ورزن هڪ ٻي خطرناڪ خطري CVE-2021-30544 کي به ختم ڪري ٿو، جيڪا ميموري جي رسائي جي ڪري ٿي ان کي آزاد ڪرڻ کان پوءِ (استعمال کان پوءِ-آزاد) ٽرانزيشن ڪيش ۾ (BFCache، Back-forward cache)، فوري منتقلي لاءِ استعمال ڪيو ويو جڏهن ”بيڪ ”بٽن“ ۽ ”فارورڊ“ يا جڏهن موجوده سائيٽ جي اڳئين ڏٺل صفحن ذريعي نيويگيٽ ڪريو. مسئلي کي خطري جي نازڪ سطح مقرر ڪيو ويو آهي، يعني. اهو ظاهر ڪيو ويو آهي ته ڪمزوري توهان کي برائوزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪرڻ جي اجازت ڏئي ٿي ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪرڻ لاءِ ڪافي آهي.
جو ذريعو: opennet.ru